透過限制對使用者建立的資料庫的存取來保護MySQL 資料庫

在多用戶MySQL 設定中，確保資料安全至關重要。一個常見的挑戰是允許使用者建立資料庫，同時限制他們只能存取自己創建的資料庫。

為了解決此問題，MySQL 提供了一種使用通配符資料庫名稱的細緻方法。解決方案不是授予特定資料庫的權限，而是授予具有特定前綴或模式的資料庫的權限。

透過使用 GRANT 指令，您可以授予符合特定模式的資料庫的所有權限。授予對符合資料庫名稱的模式的權限的語法如下：

GRANT ALL PRIVILEGES ON `.%` TO ''@'%';

In此指令：

• 表示您的使用者將建立的資料庫名稱的前綴或模式。
• 是您要授予權限的使用者的使用者名稱.

例如：

GRANT ALL PRIVILEGES ON `testuser_%.` TO 'testuser'@'%';

透過執行此命令，您授予使用者testuser 對以前綴testuser_ 開頭的所有資料庫具有權限。這允許 testuser 建立名稱為 testuser_demo、testuser_prod 等的資料庫。但是，testuser 將無法檢視或存取名稱超出此模式的資料庫。

這種方法確保了可擴展性，允許多個使用者建立安全地保護資料庫，同時限制他們存取自己的作品。